CVE-2013-0441 in Java정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Oracle Java SE의 7부터 Update 11까지, 6부터 Update 38까지, 5.0부터 Update 38까지 및 1.4.2_40 이전 버전과 OpenJDK 6 및 7에 있는 Java Runtime Environment (JRE) 구성 요소에서 미지정 취약점이 존재하며, 이를 통해 원격 공격자가 CORBA 관련 벡터를 사용하여 기밀성, 무결성 및 가용성에 영향을 줄 수 있습니다. 이 취약점은 CVE-2013-1476 및 CVE-2013-1475와 다른 취약점입니다. 참고: 이전 정보는 2013년 2월 CPU(보안 패치)에서 제공된 것입니다. Oracle은 특정 직렬화되지 않아야 하는 메서드를 통해 원격 공격자가 Java 샌드박스 제한을 우회할 수 있다는 것으로 주장한 다른 벤더의 주장에 대해 논평하지 않았습니다. 이는 "누락된 직렬화 제한"으로 알려져 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!